Lỗ hổng trên iOS 13 cho phép lấy thông tin danh bạ mà không cần Passcode

virut_kod97

VIP Members
02/08/2019
14
35 bài viết
Lỗ hổng trên iOS 13 cho phép lấy thông tin danh bạ mà không cần Passcode
Jose Rodriguez, một nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng trên iOS 13 cho phép hacker có thể vượt qua màn hình khóa trên phiên bản iOS này và có thể truy cập vào các thông tin danh bạ trên iPhone.
Theo Jose Rodriguez, anh đã phát hiện và báo cáo về lỗ hổng này cho Apple từ tháng Bảy nhưng hiện tại nó vẫn chưa được sửa trong iOS 13
6dcb8dc7c98720d97996.jpg

Lỗ hổng khai thác màn hình khóa này đã từng được Rodriguez khám phá vào năm ngoái, trên iOS 12.1. Trên iOS 13, lỗ hổng này cũng có cách thức hoạt động tương tự, nó liên quan đến việc kích hoạt cuộc gọi FaceTime, rồi truy cập vào tính năng VoiceOver của Siri và từ đó truy cập vào danh bạ. Từ danh sách danh bạ, hacker có thể thu thập địa chỉ email, số điện thoại, thông tin địa chỉ…
Rodriguez cho biết, Apple có thể sẽ vá lỗ hổng khai thác này trong phiên bản iOS 13.1. Tuy nhiên hiện tại Apple đã phát hành đến phiên bản iOS 13.1.1 nhưng chưa có thông tin về việc lỗ hổng này đã được vá hay chưa.
Theo quantrimang
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên